论文部分内容阅读
在管理维护系统的时候,善于使用系统自带的远程桌面功能,可以大大提高工作效率。不过,远程桌面功能的使用也不会一帆风顺,我们必须要学会对其进行控制、驾驭,才能保证高效用好该功能,实现助力系统管理目的!
控制文件传输
进行文件传输,是远程桌面连接功能的主要任务之一,不过在默认状态,远程桌面连接程序并不支持文件传输,我们只有在需要的时候,自己动手、开启文件传输功能,才能让远程桌面支持文件传输操作。在开启文件传输功能时,我们可以按照如下步骤来进行:
首先打开本地客户端系统桌面上的“开始”菜单,从中选择“程序”“远程桌面连接”选项,弹出远程桌面连接设置对话框,点击“选项”按钮,在其后界面中点选“本地资源”选项卡,弹出如图1所示的选项设置页面;
其次将“磁盘驱动器”选中,如果希望能使用远端主机系统的打印机时,也可以一并选中“打印机”选项;另外,我们还可以在“键盘”位置处,选中“应用Windows键组合”到“远程计算机上”,如此一来就能将本地系统的所有Windows快捷键操作,同时应用到远端系统桌面上,确保操作更加得心应手。
接着返回到“常规”选项设置页面,输入远端主机系统的IP地址、端口号码、登录账号与密码,同时单击“连接”按钮,开始进行远程桌面连接;等到远程桌面连接成功后,我们就能在本地系统与远端系统之间进行文件传输操作了,例如可以进行文件复制、剪切、移动、删除等操作。当然,文件传输操作结束后,我们必须记得及时取消远程桌面连接程序的文件传输功能,以防止恶意用户通过该功能窃取重要数据或文件。
控制并发连接
WinXP系统默认不允许多个用户利用远程桌面连接程序与之建立连接,当有其他用户尝试与WinXP系统建立远程连接时,该系统会自动强行断开当前已登录用户的远程连接。为了让WinXP系统支持多用户连接,我们可以按照下面的操作,来开启该系统的远程桌面连接会话并发功能:
首先依次单击“开始”“运行”选项,在系统运行文本框中输入“regedit”命令,弹出系统注册表编辑窗口,从该窗口左侧列表区域逐一跳转到“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Licensing Core”分支上;
其次在目标分支下面,检查是否存在“EnableConcurrentSessions”双字节值,要是不存在的话,可以右击目标分支选项,依次点选“新建”、“DWORD值”选项,并将新创建的键值取名为“EnableConctancentSessions”,接着用鼠标双击刚刚创建成功的键值,弹出如图2所示的编辑对话框,在其中输入“1”,再按“确定”按钮,这样就能开启多用户登录功能,日后若干用户就能通过远程桌面连按程序同时登录WinXP系统了。
控制网络验证
当WinXP系统尝试与Vista以上版本的主机系统建立远程桌面连接时,无论输入什么账号都无法通过网络验证,这是什么原因呢?原来,WinXP等旧版本系统漏洞比较多,许多病毒、木马很容易通过这些漏洞攻击系统,如果轻易允许这些旧版本系统与重要主机系统建立远程桌面连接的话,那么重要主机系统就也有可能遭遇安全攻击。为此,微软公司在Vista以上版本系统中新推出了网络级身份验证功能,该功能要求客户端系统必须安装安全性能更高的操作系统,才允许与本地系统建立远程桌面连接,否则禁止客户端系统通过远程桌面连接功能登录本地系统。当然,如果希望旧版本系统仍然可以与Vista以上版本系统建立远程桌面连接时,我们可以按照如下设置操作,来临时关闭网络级身份验证功能,确保任何系统都能进行远程登录:
首先右击Vista以上版本主机系统桌面上的“计算机”图标,点选右键菜单中的“属性”命令,弹出系统属性对话框,点选该对话框左侧区域的“远程设置”按钮,切换到远程设置页面,在这里微软公司为用户推荐了三个功能选项,来控制远程桌面连接的安垒性;
在默认状态下,“只允许运行带网络身份验证的远程桌面的计算机连接(更安垒)”选项会处于选中状态(如图3所示),这表明系统的网络级身份验证功能是开启的,此时只有选中“允许运行任意版本远程桌而的计算机连接(较不安全)”选项,才能保证任何客户端系统都能使用远程桌而连接程序进行远程登录操作。
很多时候,我们还是希望远程桌面连接开启网络级身份验证功能,来保护远程连接的安全性。由于WinXP系统自身不支持该功能,不过在该系统中安装好SP3补丁包后,我们也能让它拥有网络身份验证功能;要做到这一点,只要打开该系统的注册表编辑窗口,依次跳转到该窗口左侧列表中的“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa”分支上,双击该分支下的“Security Packages”键值,在弹出的编辑对话框中添加“tspkg”内容,其他参数保持不变,并按“确定”返回;
接着切换到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ServiceProvider”分支上,打开“SecurityProviders”键值对话框,输入“,credssp.dll”内容(逗号后有英文空格符号),再按“确定”按钮,最后重新启动WinXP系统即可。
控制桌面墙纸
如果不恕让其他用户在与本地系统建立远程桌面连接后,随意远程删除本地系统的桌面墙纸时,可以按照下面步骤来设置本地系统,禁止远程用户删除桌而墙纸:
首先在本地系统桌面中依次点选“开始”、“运行”选项,打开系统运行文本框,执行“regedit”命令,弹出系统注册表编辑窗口;在该窗口左删显示区域,依次选择“HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services”分支选项,在月标分支下而检查有没有fNoRemoteDesktopWallpaperg双字节键值;
要是找不到该键值的话,直接右击目标分支选项,依次点选右键菜单中的“新建”、“DWORD值”命令,将新创建键值取名为“fNoRemoteDesktopWallpaper”再用鼠标双击“fNoRemoteDesktopWallpaper” 键值,弹出如图4所示的编辑数值对话框,输入数字“1”,井按“确定”按钮,最后重启本地系统,这样其他用户就无法通过远程桌而连接方式远程删除桌面墙纸了。
控制连接端口
远程桌而连接程序默认使用3389端口,与远端系统建立控制连接,而黑客自然也熟悉该连接端口,并会利用该端口进行恶意攻击。为了保证远程控制的安全性,我们有必要调整该连接端口号码,以便禁止他人随意与本地系统建立远程桌面连接。例如,璎将Vista系统的远程桌面连接端口号码调整为“1111”时,可以进行如F设置操作:
首先依次点选“开始”“运行”选项,打开系统运行文本框,执行“regedit”命令,弹出注册表编辑窗口;在该窗口左侧列表区域,依次跳转到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Termihal Server\Wds\rdpwd\Tds\tcp”分支上,如果目标分支不存在可以自行创建;
其次在目标分支下手工创建一个名为“PortNumber”的Dword值,同时用鼠标双击该键值,在其后弹出的编辑对话框中选择“十进制”选项,再输入“1111”,按“确定”按钮返回主编辑窗口;
接着将鼠标定位到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminaI Server\WinStations\RDP-Top”分支上,在该分支下面也创建一个“PortNumber”键值,同时将该键值数值也稠整为十进制“1111”,最后重新启动一下Vista系统,这样新的远程桌面连接端口号码就能生效了。
日后,具他用户必须知道新的端口连接号码,才能与本地系统建立远程桌面连接。比方说,本地系统的IP地址为10.168.1.66,那么客户端系统必须在如图5所示的设置对话框中,输入“10.168.1.66;1111”字符串,才能通过远程桌面工具登录进入本地系统,面那些不熟悉新连接端口号码的用户就无法与本地系统建立远程桌面连接了。
控制系统服务
有叫候,我们打开系统“开始”菜单,无法找到远程桌面连接命令,这样我们就不能利用该功能对网络进行远程管理操作了,那么远程桌而命令为什么会找不到呢,如何才能恢复该命令的正常使用状态呢?
其实,远程桌面连接命令丢失,可能是与该命令有关的系统文件损坏或者系统服务停止造成的,此时我们可以先在对应系统中依次单击“开始”、“运行”命令,在弹出的系统运行框中执行“services.msc”命令,展开系统服务列表窗口,双击其中的“Terminal Services”选项,进入目标服务的选项设置对话框;切换到“常规”选项设置页面,在这里我们能看到“TerrainalServices”服务的工作状态是否正常,要是看到该服务工作不正常时,可以尝试单击“启动”授钮,同时将启动类型修改为“自动”,并按“确定”按钮说不定就能解决问题了。
当然,如果“TerminalServices”服务在工作正常的情况下,远程桌面连接命令还不能出现在系统“开始”菜单中时,那很可能是相关系统文件受到了损坏,这时我们不妨打开系统DOS命令行窗口,在其中执行“regsvr32 remotepg.dll”命令(如图6所示),来将不正常的远程桌面系统文件恢复到正常状态,相信这样我们就能正常使用“开始”菜单中的远程桌面连接命令了。
控制注销操作
如果允许太多的用户通过远程桌面工具与本地系统建立远程控制连接,那么本地系统的宝贵资源可能会被过度消耗,从而影响系统的运行速度。为了节省系统资源,很多人常常会通过关闭远程连接窗口的方式,来切断限制的用户连接;事实上,这种操作方式仍然会消耗本地系统资源,我们只有注销空闲的用户连接,才能保证它们从本地系统彻底退出,下面就是具体的注销方法:
首先在本地系统依次单击“开始”、“运行”命令,打开系统运行文本框,输人“cmd”命令,按回车键后进入DOS命令行窗口;在该窗口命令行提示符下输入“quser”命令,单击回车键后,返回如图7所示的结果信息,我们会在这里看到所有用户的远程连接名称、连接账号、连接标识、会话名信息等;
其次将处于空闲的远程连接对应的用户标识记忆下来,例如,要是test用户发起的远程桌面连接处于空闲状态时,我们可以先找到对应test用户的连接标识内容,倘若该标识内容为6,之后我们打开DOS命令行窗口,在其中执行“logoff 6”命令,本地系统就会强制断开test用户发起的远程桌面连接,这个时候test用户连接占用的系统资源就会被彻底释放出来了。
控制远程启用
正常情况下,我们只有到服务器系统现场才能启用远程桌面连接功能,可是有的时候,需要远程启用这项功能,不知道如何才能做到?其实,我们可以利用注册表来远程启用服务器的远程桌面连接功能,下面就是具体的实现步骤:
首先在本地系统依次点选“开始”“运行”命令,在系统运行文本框中输入“regedit”命令,按回车键弹出注册表控制台窗口,在该窗口中依次点选“文件”“连接网络注册表”选项,展开如图8所示的选项设置窗口,输入服务器主机系统的IP地址或主机名称,按“确定”按钮后进人服务器系统的注册表控制台窗口;
其次依次跳转到该窗口左侧“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server”子键上,用鼠标双击该子键下面的“fDenyTSConnections”键值,在其后弹出的编辑对话框中输人数字“O”,按“确定”按钮返回;
接着在本地系统依次单击“开始”“运行”命令,打开系统运行文本框,输入“cmd”命令,按回车键后进入DOS命令行窗口;在该窗口命令行提示符下输入命令“shutdown-m\\server-r”(server为服务器IP地址或主机名称),来远程重启服务器系统,这样上述设置就能立即生效了,此后服务器系统就能允许他人通过远程桌面功能与之建立控制连接了。
控制用户权限
当开启了远程桌面连接功能后,Windows系统的安全性能就会受到威胁,毕竟黑客可能会使用默认的administrator账号与之建立远程控制连接,从而进行非法破坏活动。为了保护远程连接安全性,我们可以采取如下措施控制用户权限:
首先将administrator账号缺省的远程桌面连接权限取消掉。在进行这项操作是,可以依次单击“开始”“运行”命令,打开系统运行文本框,输入“emd”命令,按回车键后进入DOS命令行窗口;在该窗口命令行提示符下输入“net user administrator/acdve:no”命令,按回车键后,Windows系统的administrator账号就没有这方面的使用权限了。
其次为可信任用户添加远程桌面连接权限。要做到这一点,可以先打开系统属性管理窗口,点击“远程设置”按钮,在远程设置页面中单击“选择用户”按钮,弹出如图9所示的用户选择对话框,删除一切陌生用户账号,同时单击“添加”按钮,从弹出的用户账号选择对话框中,将可信任用户账号选中添加进来,再单击“确定”按钮保存设置操作,这样远程桌面连接安全性就能得到保证了。
控制文件传输
进行文件传输,是远程桌面连接功能的主要任务之一,不过在默认状态,远程桌面连接程序并不支持文件传输,我们只有在需要的时候,自己动手、开启文件传输功能,才能让远程桌面支持文件传输操作。在开启文件传输功能时,我们可以按照如下步骤来进行:
首先打开本地客户端系统桌面上的“开始”菜单,从中选择“程序”“远程桌面连接”选项,弹出远程桌面连接设置对话框,点击“选项”按钮,在其后界面中点选“本地资源”选项卡,弹出如图1所示的选项设置页面;
其次将“磁盘驱动器”选中,如果希望能使用远端主机系统的打印机时,也可以一并选中“打印机”选项;另外,我们还可以在“键盘”位置处,选中“应用Windows键组合”到“远程计算机上”,如此一来就能将本地系统的所有Windows快捷键操作,同时应用到远端系统桌面上,确保操作更加得心应手。
接着返回到“常规”选项设置页面,输入远端主机系统的IP地址、端口号码、登录账号与密码,同时单击“连接”按钮,开始进行远程桌面连接;等到远程桌面连接成功后,我们就能在本地系统与远端系统之间进行文件传输操作了,例如可以进行文件复制、剪切、移动、删除等操作。当然,文件传输操作结束后,我们必须记得及时取消远程桌面连接程序的文件传输功能,以防止恶意用户通过该功能窃取重要数据或文件。
控制并发连接
WinXP系统默认不允许多个用户利用远程桌面连接程序与之建立连接,当有其他用户尝试与WinXP系统建立远程连接时,该系统会自动强行断开当前已登录用户的远程连接。为了让WinXP系统支持多用户连接,我们可以按照下面的操作,来开启该系统的远程桌面连接会话并发功能:
首先依次单击“开始”“运行”选项,在系统运行文本框中输入“regedit”命令,弹出系统注册表编辑窗口,从该窗口左侧列表区域逐一跳转到“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Licensing Core”分支上;
其次在目标分支下面,检查是否存在“EnableConcurrentSessions”双字节值,要是不存在的话,可以右击目标分支选项,依次点选“新建”、“DWORD值”选项,并将新创建的键值取名为“EnableConctancentSessions”,接着用鼠标双击刚刚创建成功的键值,弹出如图2所示的编辑对话框,在其中输入“1”,再按“确定”按钮,这样就能开启多用户登录功能,日后若干用户就能通过远程桌面连按程序同时登录WinXP系统了。
控制网络验证
当WinXP系统尝试与Vista以上版本的主机系统建立远程桌面连接时,无论输入什么账号都无法通过网络验证,这是什么原因呢?原来,WinXP等旧版本系统漏洞比较多,许多病毒、木马很容易通过这些漏洞攻击系统,如果轻易允许这些旧版本系统与重要主机系统建立远程桌面连接的话,那么重要主机系统就也有可能遭遇安全攻击。为此,微软公司在Vista以上版本系统中新推出了网络级身份验证功能,该功能要求客户端系统必须安装安全性能更高的操作系统,才允许与本地系统建立远程桌面连接,否则禁止客户端系统通过远程桌面连接功能登录本地系统。当然,如果希望旧版本系统仍然可以与Vista以上版本系统建立远程桌面连接时,我们可以按照如下设置操作,来临时关闭网络级身份验证功能,确保任何系统都能进行远程登录:
首先右击Vista以上版本主机系统桌面上的“计算机”图标,点选右键菜单中的“属性”命令,弹出系统属性对话框,点选该对话框左侧区域的“远程设置”按钮,切换到远程设置页面,在这里微软公司为用户推荐了三个功能选项,来控制远程桌面连接的安垒性;
在默认状态下,“只允许运行带网络身份验证的远程桌面的计算机连接(更安垒)”选项会处于选中状态(如图3所示),这表明系统的网络级身份验证功能是开启的,此时只有选中“允许运行任意版本远程桌而的计算机连接(较不安全)”选项,才能保证任何客户端系统都能使用远程桌而连接程序进行远程登录操作。
很多时候,我们还是希望远程桌面连接开启网络级身份验证功能,来保护远程连接的安全性。由于WinXP系统自身不支持该功能,不过在该系统中安装好SP3补丁包后,我们也能让它拥有网络身份验证功能;要做到这一点,只要打开该系统的注册表编辑窗口,依次跳转到该窗口左侧列表中的“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa”分支上,双击该分支下的“Security Packages”键值,在弹出的编辑对话框中添加“tspkg”内容,其他参数保持不变,并按“确定”返回;
接着切换到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ServiceProvider”分支上,打开“SecurityProviders”键值对话框,输入“,credssp.dll”内容(逗号后有英文空格符号),再按“确定”按钮,最后重新启动WinXP系统即可。
控制桌面墙纸
如果不恕让其他用户在与本地系统建立远程桌面连接后,随意远程删除本地系统的桌面墙纸时,可以按照下面步骤来设置本地系统,禁止远程用户删除桌而墙纸:
首先在本地系统桌面中依次点选“开始”、“运行”选项,打开系统运行文本框,执行“regedit”命令,弹出系统注册表编辑窗口;在该窗口左删显示区域,依次选择“HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services”分支选项,在月标分支下而检查有没有fNoRemoteDesktopWallpaperg双字节键值;
要是找不到该键值的话,直接右击目标分支选项,依次点选右键菜单中的“新建”、“DWORD值”命令,将新创建键值取名为“fNoRemoteDesktopWallpaper”再用鼠标双击“fNoRemoteDesktopWallpaper” 键值,弹出如图4所示的编辑数值对话框,输入数字“1”,井按“确定”按钮,最后重启本地系统,这样其他用户就无法通过远程桌而连接方式远程删除桌面墙纸了。
控制连接端口
远程桌而连接程序默认使用3389端口,与远端系统建立控制连接,而黑客自然也熟悉该连接端口,并会利用该端口进行恶意攻击。为了保证远程控制的安全性,我们有必要调整该连接端口号码,以便禁止他人随意与本地系统建立远程桌面连接。例如,璎将Vista系统的远程桌面连接端口号码调整为“1111”时,可以进行如F设置操作:
首先依次点选“开始”“运行”选项,打开系统运行文本框,执行“regedit”命令,弹出注册表编辑窗口;在该窗口左侧列表区域,依次跳转到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Termihal Server\Wds\rdpwd\Tds\tcp”分支上,如果目标分支不存在可以自行创建;
其次在目标分支下手工创建一个名为“PortNumber”的Dword值,同时用鼠标双击该键值,在其后弹出的编辑对话框中选择“十进制”选项,再输入“1111”,按“确定”按钮返回主编辑窗口;
接着将鼠标定位到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminaI Server\WinStations\RDP-Top”分支上,在该分支下面也创建一个“PortNumber”键值,同时将该键值数值也稠整为十进制“1111”,最后重新启动一下Vista系统,这样新的远程桌面连接端口号码就能生效了。
日后,具他用户必须知道新的端口连接号码,才能与本地系统建立远程桌面连接。比方说,本地系统的IP地址为10.168.1.66,那么客户端系统必须在如图5所示的设置对话框中,输入“10.168.1.66;1111”字符串,才能通过远程桌面工具登录进入本地系统,面那些不熟悉新连接端口号码的用户就无法与本地系统建立远程桌面连接了。
控制系统服务
有叫候,我们打开系统“开始”菜单,无法找到远程桌面连接命令,这样我们就不能利用该功能对网络进行远程管理操作了,那么远程桌而命令为什么会找不到呢,如何才能恢复该命令的正常使用状态呢?
其实,远程桌面连接命令丢失,可能是与该命令有关的系统文件损坏或者系统服务停止造成的,此时我们可以先在对应系统中依次单击“开始”、“运行”命令,在弹出的系统运行框中执行“services.msc”命令,展开系统服务列表窗口,双击其中的“Terminal Services”选项,进入目标服务的选项设置对话框;切换到“常规”选项设置页面,在这里我们能看到“TerrainalServices”服务的工作状态是否正常,要是看到该服务工作不正常时,可以尝试单击“启动”授钮,同时将启动类型修改为“自动”,并按“确定”按钮说不定就能解决问题了。
当然,如果“TerminalServices”服务在工作正常的情况下,远程桌面连接命令还不能出现在系统“开始”菜单中时,那很可能是相关系统文件受到了损坏,这时我们不妨打开系统DOS命令行窗口,在其中执行“regsvr32 remotepg.dll”命令(如图6所示),来将不正常的远程桌面系统文件恢复到正常状态,相信这样我们就能正常使用“开始”菜单中的远程桌面连接命令了。
控制注销操作
如果允许太多的用户通过远程桌面工具与本地系统建立远程控制连接,那么本地系统的宝贵资源可能会被过度消耗,从而影响系统的运行速度。为了节省系统资源,很多人常常会通过关闭远程连接窗口的方式,来切断限制的用户连接;事实上,这种操作方式仍然会消耗本地系统资源,我们只有注销空闲的用户连接,才能保证它们从本地系统彻底退出,下面就是具体的注销方法:
首先在本地系统依次单击“开始”、“运行”命令,打开系统运行文本框,输人“cmd”命令,按回车键后进入DOS命令行窗口;在该窗口命令行提示符下输入“quser”命令,单击回车键后,返回如图7所示的结果信息,我们会在这里看到所有用户的远程连接名称、连接账号、连接标识、会话名信息等;
其次将处于空闲的远程连接对应的用户标识记忆下来,例如,要是test用户发起的远程桌面连接处于空闲状态时,我们可以先找到对应test用户的连接标识内容,倘若该标识内容为6,之后我们打开DOS命令行窗口,在其中执行“logoff 6”命令,本地系统就会强制断开test用户发起的远程桌面连接,这个时候test用户连接占用的系统资源就会被彻底释放出来了。
控制远程启用
正常情况下,我们只有到服务器系统现场才能启用远程桌面连接功能,可是有的时候,需要远程启用这项功能,不知道如何才能做到?其实,我们可以利用注册表来远程启用服务器的远程桌面连接功能,下面就是具体的实现步骤:
首先在本地系统依次点选“开始”“运行”命令,在系统运行文本框中输入“regedit”命令,按回车键弹出注册表控制台窗口,在该窗口中依次点选“文件”“连接网络注册表”选项,展开如图8所示的选项设置窗口,输入服务器主机系统的IP地址或主机名称,按“确定”按钮后进人服务器系统的注册表控制台窗口;
其次依次跳转到该窗口左侧“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server”子键上,用鼠标双击该子键下面的“fDenyTSConnections”键值,在其后弹出的编辑对话框中输人数字“O”,按“确定”按钮返回;
接着在本地系统依次单击“开始”“运行”命令,打开系统运行文本框,输入“cmd”命令,按回车键后进入DOS命令行窗口;在该窗口命令行提示符下输入命令“shutdown-m\\server-r”(server为服务器IP地址或主机名称),来远程重启服务器系统,这样上述设置就能立即生效了,此后服务器系统就能允许他人通过远程桌面功能与之建立控制连接了。
控制用户权限
当开启了远程桌面连接功能后,Windows系统的安全性能就会受到威胁,毕竟黑客可能会使用默认的administrator账号与之建立远程控制连接,从而进行非法破坏活动。为了保护远程连接安全性,我们可以采取如下措施控制用户权限:
首先将administrator账号缺省的远程桌面连接权限取消掉。在进行这项操作是,可以依次单击“开始”“运行”命令,打开系统运行文本框,输入“emd”命令,按回车键后进入DOS命令行窗口;在该窗口命令行提示符下输入“net user administrator/acdve:no”命令,按回车键后,Windows系统的administrator账号就没有这方面的使用权限了。
其次为可信任用户添加远程桌面连接权限。要做到这一点,可以先打开系统属性管理窗口,点击“远程设置”按钮,在远程设置页面中单击“选择用户”按钮,弹出如图9所示的用户选择对话框,删除一切陌生用户账号,同时单击“添加”按钮,从弹出的用户账号选择对话框中,将可信任用户账号选中添加进来,再单击“确定”按钮保存设置操作,这样远程桌面连接安全性就能得到保证了。